0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Adobe Prelude发现的代码任意执行高危漏洞

工程师邓生 来源:TechWeb.com.cn 作者:JayJay 2020-12-09 17:47 次阅读

Adobe Photoshop Lightroom(Adobe Lightroom)是 Adobe 研发的一款以后期制作为重点的图形工具软件,其增强的校正工具、强大的组织功能以及灵活的打印选项可以帮助加快图片后期处理。

Adobe Prelude 是 Adobe 出品的一款专业级别的视频编辑软件,Pl CC 能够和 Adobe Premiere 或 Final Cut Pro 配合使用,可用于收录剪辑、转换素材代码、创建子剪辑标记和粗剪,为影视后期制作构建坚实基础。

12 月 8 日 , Adobe 发布了紧急安全更新,主要修复了旗下图形工具软件 Adobe Lightroom 和视频编辑软件 Adobe Prelude 中发现的代码任意执行高危漏洞。以下是漏洞详情:

漏洞详情

1.CVE-2020-24447 严重程度:危急

来源:https://helpx.adobe.com/security/products/lightroom/apsb20-74.html

该漏洞主要是由于搜索时不受控制 , 攻击者可以利用此漏洞导致当前用户上下文中的任意代码执行。

受影响产品和版本

Windows 和 macOS 平台 Adobe Lightroom Classic 10.0 及更早版本

解决方案

Windows 和 macOS 平台,升级 Adobe Lightroom Classic 10.1 版本可修复

2.CVE-2020-24440 严重程度:危急

来源:https://helpx.adobe.com/security/products/prelude/apsb20-70.html

该漏洞主要是由于搜索时不受控制,攻击者可以利用此漏洞导致当前用户上下文中的任意代码执行。

受影响产品和版本

Windows 和 macOS 平台 Adobe Prelude 9.0.1 及更早版本

解决方案

Windows 和 macOS 平台,升级 Adobe Prelude 9.0.2 版本可修复

责任编辑:PSY

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Adobe
    +关注

    关注

    0

    文章

    185

    浏览量

    30648
  • 代码
    +关注

    关注

    30

    文章

    4742

    浏览量

    68332
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15357
收藏 人收藏

    评论

    相关推荐

    常见的漏洞分享

    #SPF邮件伪造漏洞 windows命令: nslookup -type=txt xxx.com linux命令: dig -t txt huawei.com 发现spf最后面跟着~all,代表有
    的头像 发表于 11-21 15:39 39次阅读
    常见的<b class='flag-5'>漏洞</b>分享

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。漏洞扫描的主要功能是帮助组织及时
    的头像 发表于 09-25 10:25 303次阅读

    C2000 DCSM ROM代码片段/ROP漏洞

    电子发烧友网站提供《C2000 DCSM ROM代码片段/ROP漏洞.pdf》资料免费下载
    发表于 08-28 09:39 0次下载
    C2000 DCSM ROM<b class='flag-5'>代码</b>片段/ROP<b class='flag-5'>漏洞</b>

    火狐修复PDF组件漏洞,修复多款25年历史Bug

    报告显示,这个代码执行漏洞由CodeanLabs发现并通知Mozilla,CVSSv3评分达到7.5分。缘因是Firefox在处理PDF字体时未进行“类型检查”,给了黑客可乘之机,使其
    的头像 发表于 05-28 10:26 689次阅读

    Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码
    的头像 发表于 05-16 15:12 683次阅读

    英特尔修补90项漏洞,其中包括Neural Compressor高危缺陷

    本次披露的问题主要集中在软件层面,神经压缩机中的一个漏洞被评为CVSS10.0的“满点”分数,具有远程提权和实施任意攻击的能力。
    的头像 发表于 05-16 14:56 606次阅读

    微软去年提交1128个漏洞,&quot;提权&quot;和&quot;远程代码执行&quot;最为常见

    据BeyondTrust安全平台统计显示,微软于2023年共报告漏洞1128项,相较于2022年的1292个略微下滑5%,但总漏洞数仍维持在历史高位。值得注意的是,NIST通用漏洞评级系统中评分9.0以上的严重
    的头像 发表于 04-29 16:11 391次阅读

    GitHub存在高危漏洞,黑客可利用进行恶意软件分发

    据悉,该漏洞允许用户在不存在的GitHub评论中上传文件并创建下载链接,包括仓库名和所有者信息。这种伪装可能使受害者误以为文件为合法资源。
    的头像 发表于 04-23 14:36 632次阅读

    Rust漏洞可远程执行恶意指令,已发布安全补丁

    漏洞源于操作系统命令及参数注入缺陷,攻击者能非法执行可能有害的指令。CVSS评分达10/10,意味着无须认证即可借助该漏洞发起低难度远端攻击。
    的头像 发表于 04-10 14:24 668次阅读

    D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击

    该问题源于URL处理软件中的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号,其方式包括以”system“参数进行的命令注入
    的头像 发表于 04-08 10:28 807次阅读

    特斯拉修补黑客竞赛发现漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在发现前被及时修复。
    的头像 发表于 03-22 11:35 451次阅读

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
    的头像 发表于 03-14 11:43 617次阅读

    谷歌奖励1000万美元发现漏洞的安全专家

    值得注意的是,2023年度漏洞报告的最优奖项高达113337美元,加上自计划启动至今历年累积的5.9亿美元奖金,其中Android相关内容尤其显著,更有近340万美元的奖金熠熠生辉,用以鼓励专家们积极研究安卓漏洞
    的头像 发表于 03-13 14:44 474次阅读

    代码审计怎么做?有哪些常用工具

    代码审计是一种通过检查源代码发现潜在的安全漏洞的方法。 下面是常用的源代码审计工具: 1、Fortify:通过内置的五大主要分析引擎,对
    发表于 01-17 09:35

    怎么让python执行完后再执行

    调用 time.sleep() 函数来实现。 import time # 执行你的主要程序 def main_program (): # 此处是你的主要代码 pass # 延时一定
    的头像 发表于 11-29 15:09 3465次阅读